Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4547-1 tcpdump

Aviso de seguridad de Debian

DSA-4547-1 tcpdump -- actualización de seguridad

Fecha del informe:

21 de oct de 2019

Paquetes afectados:

tcpdump

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166.

Información adicional:

Se han descubierto varias vulnerabilidades en tcpdump, un analizador de tráfico de red para línea de órdenes. Estas vulnerabilidades podrían dar lugar a denegación de servicio o, potencialmente, a ejecución de código arbitrario.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 4.9.3-1~deb9u1.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 4.9.3-1~deb10u1.

Le recomendamos que actualice los paquetes de tcpdump.

Para información detallada sobre el estado de seguridad de tcpdump, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/tcpdump